Det brittiska Parlamentet på måndagen rapporterade en cyberattack på sin e-post under helgen, när hackare har försökt att få tillgång till användarkonton utan tillstånd.
På grund av att den “kraftiga åtgärder” för att skydda den lagstiftande organ räkenskaper och nätverk, färre än 1 procent av de 9 000 konton på nätet har äventyrats, tjänstemän sade i ett uttalande.
Konton som äventyras hade svaga lösenord som inte uppfyller vägledning om hur du skapar starka lösenord från den Parlamentariska Digital Tjänst, enligt uttalandet.
Individer med nedsatt konton har blivit anmälda och utredare är att avgöra om de offer som förlorat någon data.
Det är osannolikt att alla uppgifter som kan ha gått förlorat skulle ha inkluderat information pärlor.
“Stora hemligheter brukar delas via inofficiella e-post konton,” sade Csaba Krasznay, en produkt som evangelist med
Balabit.
“En attack mot vissa Gmail-konton som lovar mycket större att vinna”, sa han till TechNewsWorld.
Child ‘ s Play
Attacken på sitt nätverk verkar inte ha varit mycket sofistikerade, baserat på den information som Parlamentet har släppt hittills.
“De använde en brute force-attack för att hitta användare på systemet med svaga lösenord,” sade Asaf Cidon, vice vd för innehåll säkerhetstjänster på Barracuda Networks.
“Någon tonåring som vet hur man laddar ner ett manus från Webben kan göra detta. Det är en av de mest klassiska attacker i boken”, sa han till TechNewsWorld.
“Parlamentet attack var som att gå från dörr till dörr och försöker dörrhandtag tills du hittar en öppen dörr”, konstaterade
Lastline CTO Giovanni Vigna.
Som organisationer har flyttat till molnet e-post och samarbete plattformar, anfallare har anpassat sina tradecraft bort från inriktning nätverk med inriktning på människor och deras meriter, förklarade Ryan Kalember, senior vice president, strategi för it-säkerhet på
Proofpoint.
“Som vi har sett i tidigare attacker på regeringar och politiker”, sa han till TechNewsWorld, “få saker är så värdefulla som ett angripet e-postkonto.”
En Förebyggas Attack
Ett sätt att stävja attackerna som en på Parlamentet, är att använda två-faktor autentisering. Denna metod kräver något utöver ett användarnamn och lösenord för att komma in på ett konto-vanligen en sex-siffrig kod som skickas till en mobiltelefon i ett sms.
“Jag är förvånad över att Parlamentet inte använder två-faktor autentisering, vilket är något som skulle ha eliminerat problemet även i de fall svaga lösenord,” Lastline är Vigna berättade TechNewsWorld.
“Det beror på att för att få åtkomst till ditt e-postkonto, de har också äventyra din telefon, som höjer ribban avsevärt”, förklarade han.
Även om Parlamentet har riktlinjer för starkare lösenord, som kräver ett starkt lösenord som skulle vara mer effektiva, Barracuda Cidon påpekade.
“Du kan ha din e-post system avvisa ett lösenord automatiskt om det inte tillräckligt stark”, sade han.
“Det är verkligen ingen ursäkt för att inte driva en politik för att ditt lösenord är en minimum längd och komplexitet för att hjälpa till att förhindra en brute force-attack som denna, särskilt för ett kommunikationssystem som innehåller mycket känsliga uppgifter”, konstaterade Patrick Tiquet, chef för säkerhet och arkitektur vid
Keeper Säkerhet.
“Alla e-system som inte kräver starka lösenord eller upprätthålla multifactor autentisering är sårbara för denna typ av attack”, sade han TechNewsWorld.
Kongressen Nästa?
Denna attack på Parlamentets e-nätverket är ett resultat av en ständig brist på investeringar av regeringen i säkerhet strategier som har blivit standard operating procedure i den privata sektorn, underhålls Spencer Unga, regional vice president för Europa, Mellanöstern och Afrika
Imperva.
“Denna attack var tyvärr bara en fråga om tid”, sa han till TechNewsWorld.
Den cyberattack på STORBRITANNIENS Parlament väcker vålnaden av en möjlig attack på den AMERIKANSKA Kongressen.
Sedan, i likhet med Parlamentet, Kongressen består av en grupp människor, och medlemmarna i de båda grupperna sannolikt har dåliga lösenord vanor-denna typ av angrepp som lätt skulle kunna drabba USA och föreslog Jonathan Sander, CTO på
Stealthbits Teknik.
“Denna attack är som en paus-i inriktning på ett hus i en välbärgad stadsdel där skurkarna förvänta sig att det är något värt att stjäla inne”, sa han till TechNewsWorld.
“Kan du enkelt se att det BRITTISKA Parlamentet är bara ett hus på blocket,” Sander fortsatte, “och den AMERIKANSKA Kongressen kan lika väl vara rakt över gatan.”
Även med god säkerhet, hygien, någon institution som är utsatta för beslutsam angripare.
Attacken mot Parlamentet var mycket enkel jämfört med något som Ryssland-stödda stöld av e-post av John Podesta, tidigare ordförande för 2016 presidentens kampanj för Hillary Clinton. Den Podesta stöld ingår en riktade phishing-kampanj och en domän system för att samla in information.
“Om den Kinesiska kan hacka F-35, Ryssarna kan hacka Capitol Hill, som är en mycket mjukare mål,” säger Kenneth Geers, senior forskare vid Comodo.
“It-säkerhet är mer Sun Tzu än Stalingrad”, sa han till TechNewsWorld, “och politiker är lättare byten än soldater.”
John P. Mello Jr har varit en ECT News Network reporter
sedan 2003. Hans fokusområden omfatta it-säkerhet, IT-frågor, integritet, e-handel, sociala medier, artificiell intelligens, big data och hemelektronik. Han har skrivit och redigerat ett flertal publikationer, bland annat Boston Business Journal,
Boston Phoenix, Megapixel.Net och Regeringen
Säkerhet Nyheter. E-Post John.